Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Dobrý den, mám dvě linky do Internetu od jednoho ISP. Na jednom routeru public IP x.y.z.155 a na druhém x.y.z.156. Oba mají default GW x.y.z.254 Potřeboval bych se dostat z té první sítě na privátní IP z té druhé. Mezi těmi sítěmi žádný router není. Přidal jsem tedy na prvním routeru do tabulky záznam: ip route add 10.0.30.0/24 via x.y.z.156. Bohužel se na ty IP dopingám pouze z té první GW, ale z vnitřní sítě za ním ne. Komletní vypnutí firewallu taky nepomohlo. Chci se tedy zpetat, jestli to takto může vůbec fungovat a kde by byla případná chyba? Nebo s tím musím otravovat ISP?
ISP otravovat je zhola zbytecne. Je terba zridit VPN.
A na te druhe GW jste take nastavil smerovani na prvni privatni sit? Neco jako ip route add 10.0.29.0/24 via x.y.z.155 (nebo jakou adresu ta sit pouziva)? Ta GW musi vedet, kudy pakety vracet, protoze pres default-gw ISP ji to nepujde.
Tomas
Původně jsem to nenastavil. Ale i po tom pořád nic.
Ta topologie je tak jednoducha, ze nic jineho by nemelo byt potreba. Nemuze to ted blokovat nejaky firewall, nebo nevhodne nastaveny NAT? Je mozne na jedne strane spustit ping a na druhe se podivat pred gw a za gw tcpdumpem na provoz?
Tomas
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ssh tunel) -- pak se obě sítě mohou tvářit, že na sebe navzájem vidí, a komunikace mezi nimi bude tunelována internetem (přes ISP).
Z prvního routeru se dopingám. To určitě! Ale z nějaké veřejné sítě za ním už ne. Když čtu provoz z druhého routeru, tak vidím ICMP přichácející, ale odpovědi již ne. Ty routery jsou ve stejné podsíti, chtěl jsem to tedy řešit pouze routingem. Ta první GW je FC5 a ta druhá GW Mikrotik. Prostě potřebuji aby Nagios atd. mohli do té privátní sítě toho druhého routeru. Už jsem se s tím dost natrápil než jsem se zeptal. VPN jsem také zkoušel. Radíte tedy navázat tunel mezi GW1 a GW2. Nějaký tip na VPN mezi klasickým Linuxem a Mikrotikem.
,---------.
( Internet )
`----+----'
|
+----------+
| ISP |
+----------+
| |
+------+----+ +-+---------+
| x.y.z.255 | | x.y.z.256 |
| Router 1 | | Router 2 |
|10.0.0.0/24| |10.0.1.0/24|
+-----------+ +-----------+
,---------. ,---------.
( Sit 1 ) ( Sit 2 )
`---------' `---------'
Zdravim,
vypada to jednoduse, melo by stacit nastavit routovani "ip route add 10.0.1.0/24 via x.y.z.256 dev ethX" a na druhem "ip route add 10.0.0.0/24 via x.y.z.255 dev ethX", ale je mozne ze provider ty pakety zahodi, protoze lokalni rozsah adres nema na internetu co delat. Udelat VPN (openvpn) je otazka 20 minut a bude to chodit na 100% bez problemu.
Tak to funguje, vyřešil jsem to hned po jemném nakopnutí za, které všem děkuji!!! Na druhé GW jsem měl špatně nastavenou routu. Stačilo si uvědomit jak pakety mají jít. Jak jednoduché.. Nyní ještě řeším podobný problém, ale je to na vzdáleném ADSL. Udělal jsem to přes PPTP, nastavil routy pro potřebné sítě, ale v tu chvíli mi přestane z routované sítě odpovídat na ping veřejná IP toho ADSl. Ještě si s tím zkusím pohrát...
Zdravím všechny. Měl bych ještě jeden podobný dotaz. Snad bude srozumitelný...
moje PC s veřejnou IP z.z.z.z ---- Linux GW s veřejnou IP y.y.y.y (PPTP klient, route add 192.168.151.0/24 via 172.16.254.1) --- INTERNET ---- Mikrotik GW s veřejnou IP x.x.x.x (PPTP server, route add z.z.z.z via 172.16.254.2) - privátní síť 192.168.151.0/24
PPTP tunel funguje. Routy jsou nastaveny, na síť 192.168.151.0/24 se bez problémů dostanu. Ale v tu chvíli ztrácím správu nad GW Mikrotik. Jeho veřejnou IP nelze z mého PC ani pingnout. Pokud provedu login na vzdálenou IP PPTP tunelu, tak se rozpadne. Nevím si s tím nějak rady. Pokud provedu tracert se sestaveným tunelem na veřejnou IP MK GW jde standartně přes Internet, ale z druhé strany přes tunel. V tom je tedy problém. Ale nevím jak to správně vyřešit?
Tiskni
Sdílej:
